Internet/Intranet环境下的交互式强用户认证系统

企业需要在Internet/Intranet环境下安全从事商务活动 ,用户认证是确保其安全性的基本前提。笔者通过对现有用户认证方法和协议的研究 ,在Kerberos协议的基础上 ,提出了一种基于数字证书与灵巧卡的、采用公钥密码体制的交互式强用户认证系统。该系统在满足交互式实时认证的速度要求的前提下 ,简化了密钥的管理、分配、存贮问题 ,也减轻了客户端的负担 ,较好地解决了Kerberos协议存在的几个不足。

高效的用户认证方案设计

设计了一种高效、安全的用户认证方案 ,该方案无需修改客户端源程序 ,可以很好地嵌入到实际使用的防火墙系统中 .该方案对用户的认证是基于用户的权限进行的 ,定义了良好的资源访问控制模式 ,非常适合实际系统对内部网络用户有认证要求的场合 .此方案可以很方便地进行扩充 ,以实现内部网络用户流量的保密性 。

一种适合于透明代理机制的用户认证方案

提出一种基于用户权限进行认证的方案，它具有效率高、安全性好等特性。该方案不仅能和各种防火墙系统很好地结合起来，而且非常适用于针对用户访问权限有限制的场合，具有很好的实际应用前景。

基于嵌入式系统的免密码认证的WiFi路由器研制

针对强密码不易记忆、输入与分享,弱密码容易被破解的问题,我们研究了一种基于双通道路由器的免密码WiFi鉴权认证方法,并基于此方法研制了一款基于嵌入式的免密码认证的WiFi路由器,通过白名单过滤的方式识别合法用户与非法用户,将非法用户隔绝在外,达到了防止非法用户蹭网,保护WiFi站点数据安全的目的。引言:随着互联网和移动客户端的飞速发展,人们越来越依赖于WiFi这种低费用高速度的方式来接入到Internet。为了更方便的分享,密码通常会设置得比较简单,这也使得路由器非常容易被破解。